Vernieuwde Handreiking Betrouwbaarheidsniveaus van Forum Standaardisatie

Forum Standaardisatie heeft een geactualiseerde versie van de Handreiking Betrouwbaarheidsniveaus uitgebracht. De handreiking biedt overheden en organisaties hulp bij het kiezen van het juiste betrouwbaarheidsniveau voor hun digitale diensten. Deze betrouwbaarheidsniveaus gelden voor het gebruik van authenticatiemiddelen bij publieke dienstverleners, waar ook de zorg onder valt.  

Overheden wisselen steeds vaker digitaal gegevens uit met burgers en bedrijven. Authenticatiemiddelen spelen hierbij een cruciale rol, omdat ze overheden in staat stellen om te verifiëren met wie ze te maken hebben. Voor deze digitale interacties werkt de overheid aan algemeen inzetbare oplossingen zoals bijvoorbeeld DigiD maar ook eHerkenning.

Authenticatiemiddelen zijn beschikbaar op verschillende betrouwbaarheidsniveaus, omdat niet alle digitale diensten dezelfde eisen stellen. Voor eenvoudige diensten is een kostbare of tijdrovende authenticatieprocedure onpraktisch. Omdat de zorg werkt met bijzonder persoonsgevoelige medische informatie, brengt een laag betrouwbaarheidsniveau echter aanzienlijke risico’s met zich mee.

De vernieuwde handreiking houdt rekening met recente wijzigingen in wet- en regelgeving, zoals de Wet digitale overheid (Wdo) en de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening. Deze wetten stellen eisen aan het betrouwbaarheidsniveau voor digitale overheidsdiensten, waar ook de zorg onder valt. De handreiking sluit hierop aan door aanvullende onderwerpen te behandelen die niet volledig in de wetgeving zijn opgenomen. In de nieuwe versie worden onder andere de volgende onderwerpen behandeld: 

• Machtigingen; 
• Applicatie-applicatieverkeer; 
• Retourstromen; 
• Gebruikservaring en eenmalig inloggen; 
• Ondertekenen.

De actualisatie was noodzakelijk vanwege veranderingen in wet- en regelgeving. Deze nieuwe regels stellen strengere eisen aan beveiliging en authenticatie voor digitale overheidsdiensten. De handreiking biedt aanvullende inzichten en praktische tips voor (zorg)organisaties die de betrouwbaarheid van hun digitale diensten willen verbeteren, met name bij complexe processen zoals machtigingen en digitale ondertekeningen.

De vernieuwde handreiking is tot stand gekomen met input van diverse experts en een klankbordgroep, waaronder vertegenwoordigers van het ministerie van Binnenlandse Zaken, het ministerie van Volksgezondheid, Welzijn en Sport, de RVO, VNG, RDI, KVK en Logius.

Je kunt de handreiking downloaden via deze link. Bekijk ook de themapagina over de betrouwbaarheidsniveaus op Forum Standaardisatie. Meer informatie over de Wet digitale overheid en eIDAS kun je raadplegen op de implemenatie tool van Nictiz.